facebook

在2018年6月,Facebook启动漏洞赏金计划期间,我们发现Facebook的安卓客户端中使用的webview组件存在漏洞。该漏洞允许攻击者仅需单击一个链接,即可在Android应用程序中执行任意JavaScript。
剑桥分析公司拥有比预想的还要多的数据,不是5000万而是8700万;Microsoft带外安全更新修补恶意软件保护引擎漏洞;Google Chrome扩展程序检测到“零宽度字符”指纹攻击。
FTC调查Facebook是否违反了隐私协议;GoScanSSH恶意软件可避免感染政府和军用服务器;网络犯罪团伙领导人造成自动取款机吐钱;数据泄露暴露了剑桥分析公司的数据挖掘工具。
通过使用Open Graph嵌入外部视频,在Facebook Wall上写入存储型XSS。当用户点击播放视频时,XSS将在facebook.com上执行。
花式熊:德国调查“俄罗斯人的网络攻击”;用于加密挖掘的反序列化攻击;23000名用户在Trustico-DigiCert Spat中丢失SSL证书。
三名研究人员发现以前的RSA密码攻击的变体ROBOT攻击能在某些情况下获得解密HTTPS 敏感流量的私钥。